Tipps & Tricks
19.10.2010, 09:47 Uhr
Acht Sicherheits-Add-ons für den Firefox
Alle hier vorgestellten Add-ons tragen zur Sicherheit im Internet bei. Die Downloadlinks liefern wir gleich mit.
Auf unseren Computern befinden sich viele Details über unser Privat- und Geschäftsleben, die von Kriminellen genutzt werden könnten. Viele Hacker werden immer raffinierter, sodass Sie als Anwender zunehmend Vorsichtsmassnahmen treffen müssen.
Eine grosse Bedrohung für die Privatsphäre im Internet sind Cookies und ähnliche Techniken, die Ihre Surf-, Klick-, Such-, Networking- und Kaufgewohnheiten Seite für Seite ausspionieren. Diese Datensammeltechniken bauen dann ein Onlineprofil über Ihr Verhalten zusammen, das nicht nur zu Werbezwecken genutzt wird, sondern in den falschen Händen auch wertvolle Hinweise für einen versuchten Identitätsdiebstahl liefern kann.
Die andere Bedrohung sind die riesigen Datenmengen auf Ihrer Festplatte. Dazu gehören die Browserverläufe, Log-In-Cookies, zwischengespeicherte Webseiten und vieles weitere. Diese Dateien können entweder direkt von Ihrem Rechner oder über einen Malware-Fernzugriff von Hackern ausspioniert werden. Im Datenpaket sind viel zu oft Bankdaten, Kreditkartennummern, Webseitenpasswörter und Aufzeichnungen über peinliche Webseitenbesuche enthalten.
Die jüngsten Browserversionen bieten in ihrer neusten Version eine Art Privatmodus an. Der ist sehr praktisch, da Sie mit einem Klick mit den üblichen Browserfunktionen weitersurfen können und am Ende der Session Cookies, Passwörter, Webverläufe und der Browserzwischenspeicher gelöscht werden. Diese Funktion bietet einen Minimalschutz, wenn Sie auf Komfortfunktionen wie den Webverlauf oder gespeicherte Passwörter verzichten können. Jedoch hat die Stanford University in Zusammenarbeit mit der Carnegie Mellon University herausgefunden, dass kein Browser mit dieser Privatfunktion die Internetspuren tatsächlich verwischt.
Add-ons: Segen und Fluch zugleich
In diesem Zusammenhang ist die riesige Firefox-Add-on-Bibliothek Fluch und Segen zugleich. Auf der einen Seite haben Forscher herausgefunden, dass einige Add-Ons wie Werkzeuge zur Suchoptimierung Webinformationen trotz der Privatfunktion im Speicher belassen.
Andere Firefox-Add-ons bieten hingegen einen besseren Schutz der Privatsphäre, als es die browserinterne Funktion leisten kann. Einige der Add-ons sind auch für andere Browser verfügbar. Für einen umfassenden Schutz sollten Sie sich die nächsten Seiten dieses Ratgebers durchlesen und zumindest ein paar der acht vorgestellten Add-ons installieren und nutzen.
Auf der nächsten Seite: PasswordMaker
Auf Seite 4: BetterPrivacy
Auf Seite 6: NoScript
Auf Seite 8: FireFound
Auf Seite 9: Optimize Google
Auf Optimize Google
Eine der Grundregeln lautet: Nutzen Sie für jede Anwendung und Webseite ein einzigartiges und nicht erratbares Passwort. Aber wie können Sie sich viele Passwörter der Bauart LV307gbh)* merken? PasswordMaker löst dieses Problem, indem für jede Webseite ein eigenes neues Passwort erstellt wird. Sie selbst benötigen nur noch ein Masterpasswort, mit dem Sie das Add-on aktivieren können.
PasswordMaker nutzt einen Algorithmus, der auf Ihrem Masterpasswort, der URL, Ihrem Nutzernamen und sechs weiteren Faktoren beruht, sodass bei jedem Seitenbesuch individuell das gleiche Passwort erzeugt wird. Dadurch müssen Sie nie wieder Passwörter auf Ihrem Computer oder Server speichern. Selbst wenn irgendjemand unautorisiert Zugriff auf Ihren Computer haben sollte, so werden keine Passwörter in die falschen Hände geraten.
Natürlich sollten Sie niemals Ihr Masterpasswort vergessen, wenn Sie PasswordMaker nutzen. Ausserdem sollten Sie sich Ihre Kontoeinstellungen gut merken oder zwischenspeichern, da der Algorithmus einige Einstellungen zur Passwort-Erstellung nutzt. Falls Sie also Ihren Rechner einmal komplett formatieren und rekonfigurieren müssen, dann denken Sie an die exakt richtigen Einstellungen für PasswordMaker. Auf der PasswordMaker-Webseite sind einige Hinweise aufgelistet, wie Sie einen System-Crash unbeschadet überstehen.
Lesen Sie auf der nächsten Seite: Ghostery
Ghostery
Cookies werden von Werbeseiten und Webseiten installiert, sodass Ihre Seitenverläufe ausgespäht werden können. Jedes Mal, wenn Sie eine andere Seite mit dem entsprechenden Programmcode einer Werbeanzeige oder eines Tracking-Netzwerks besuchen, wird übermittelt, auf welchen Seiten mit gleichem Code, Sie sich schon aufgehalten haben und was Sie angeklickt haben. So kann ein detailliertes Profil über Ihr Surfverhalten erstellt werden.
Wenn Sie mit den Einschränkungen der Privatfunktion Ihres Browsers klarkommen, dann genügt das Blockieren von Drittanbieter-Cookies. Jedoch sind einige Tracking-Dienste in der Lage, diese Sicherheitsfunktion zu umgehen.
Die Ghostery-Erweiterung identifiziert den Programmcode von 200 verschiedenen Werbe- und Tracking-Netzwerken und blockiert diesen auf Wunsch. Ausserdem zeigt die Erweiterung genau an, wer oder was gerade welche Daten sammeln möchte, sodass Sie auch gewisse Dienste akzeptieren und andere blockieren können.
Wenn eine Webseite zum ersten Mal geladen wird, dann zeigt Ihnen Ghostery eine Liste der aktiven Tracking-Programme in der oberen rechten Ecke Ihres Browsers. Wenn Sie die Programme genauer unter die Lupe nehmen möchten, dann können Sie auf das Geistsymbol in der Browserstatusleiste klicken. Dann wird Ihnen eine Liste aller Tracking-Programme mit Links zu weiterführenden Informationen angezeigt.
Sie können auch den Code genauer betrachten, um so einen noch besseren Einblick in die Funktionsweise des Tracking-Programms zu bekommen. Der Klick auf Blockieren verbietet dem Browser einfach, auf allen Webseiten den entsprechenden JavaScript-Code auszuführen.
Ghostery ist auch für den Internet Explorer und Chrome erhältlich.
Ghostery ist auch für den Internet Explorer und Chrome erhältlich.
Lesen Sie auf der nächsten Seite: BetterPrivacy
BetterPrivacy
NettiCatsBetterPrivacy bietet Schutz gegen eine immer häufiger auftretende Art von Cookies mit dem Namen local shared object (LSO) oder Flash-Cookie. LSOs werden vom Adobe Flash Player Plug-In genutzt, um Informationen zu speichern, die normalerweise in einem Browsercookie gespeichert werden.
Jedoch werden LSO-Cookies nicht im Browserverzeichnis, sondern in einem Systemverzeichnis gespeichert, sodass sie nicht so einfach gelöscht werden können. Ausserdem verfallen LSO-Cookies, anders als Browsercookies, niemals, sodass ein durchschnittlicher LSO-Cookie etwa die 25-fache Informationsfülle besitzt als typische Browsercookies.
Da diese Cookieobjekte von Flash platziert werden, haben Ihre Browsersicherheitseinstellungen keinen Effekt. Und hier wird es wirklich hinterhältig. Einige Unternehmen nutzen nun Flash-Cookies, um damit Ihre Browsercookies zu duplizieren. Sie können dann zwar die Browsercookies löschen, die Flashcookies bleiben aber erhalten und erstellt den Browsercookie erneut beim Besuch einer entsprechenden Seite. Aufgrund der Möglichkeit Browsercookies wiederzubeleben, haben LSO-Cookies noch zwei weitere Spitznamen: Supercookies und Zombiecookies.
Und hier kommt BetterPrivacy ins Spiel. Die Erweiterung enthält die Option, automatisch alle Flash-Cookies zu löschen, wenn Sie Ihren Browser schliessen. Sie können auch manuell den Löschvorgang verwalten oder unerwünschte LSO-Cookies einzeln löschen.
Nach der Installation von BetterPrivacy ändert sich auf den ersten Blick bei Firefox nichts. Nur sobald Sie den Browser schliessen, wird nach eventuell gespeicherten LSO-Cookies gesucht. Wenn ein Flashcookie gefunden wird, dann erscheint eine Dialogbox, ob die LSO-Cookies gelöscht werden sollen. Bei einem Klick auf Abbrechen macht BetterPrivacy nichts. Klicken Sie hingegen auf OK, dann werden die Supercookies gelöscht. Sie können auch ein Ankreuzfeld aktivieren, sodass automatisch nach dem Schliessen alle LSO-Cookies gelöscht werden.
Um die Cookies manuell zu verwalten, können Sie die BetterPrivacy Einstellungen im Extras-Menü öffnen. Hier können Sie die Cookies einzeln auswählen, löschen oder eine Ausnahmeliste für bestimmte LSOs erstellen, die beim automatischen Löschdurchlauf unangetastet bleiben sollen.
Lesen Sie auf der nächsten Seite: KeyScrambler Personal
KeyScrambler Personal
Eine der hinterhältigsten Bedrohungen durch Hacker sind Keylogger. Das sind winzige Programme, die im Hintergrund jeden Tastendruck aufzeichnen und an eine Heimatbasis senden. Dieser Strom an Tastendruckdaten liefert den Cyberkriminellen persönliche Informationen wie am Fliessband. Sozialversicherungsnummer, Kreditkartennummer oder Log-In-Informationen für Webseiten, Applikationen oder den Computer sind in kürzester Zeit nicht mehr nur Ihnen bekannt.
QFX Softwares KeyScrambler Personal bekämpft die Keylogger auf clevere Art und Weise. Während Sie tippen, wird jeder Tastendruck auf Treiberebene verschlüsselt und im Browser wieder entschlüsselt. Jede Keylogger-Software wird nur noch das unlesbare, verschlüsselte Signal abgreifen.
KeyScrambler Personal ist für Firefox, den Internet Explorer und Flock kostenlos. Es gibt auch zwei kostenpflichtige Versionen. Beide erweitern die Datenschutzeinstellungen auf weitere Browser, E-Mail-Clients, Password-Manager und viele weitere Applikationen.
Leider funktioniert KeyScrambler Personal nur auf Windows-Rechnern.
Lesen Sie auf der nächsten Seite: NoScript
NoScript
NoScript blockiert auch sehr zuverlässig eine neue Form des Nutzer-Trackings, das Browserfingerprinting genannt wird. Eine neue Studie der Electronic Frontier Foundation (EFF) zeigte, dass eine Webseite auch ohne Cookies oder Malware sehr viele Informationen eines Nutzers ausspionieren kann. Die Informationen stammen vom Browser selbst und können zum Erstellen eines Nutzerprofils genutzt werden. Mit weiteren Kniffen kann sogar ein Site-to-Site-Tracking erzielt werden. EFF zeigte, dass NoScript den einzigen wirksamen Schutz gegen diese Tracking-Methode darstellt.
Da jedoch viele grundlegende Webfunktionen auf Skript-Sprachen beruhen, die NoScript blockiert, wird in der unteren Browserleiste eine Optionenschaltfläche eingeblendet. In den Optionen können Sie auswählen, ob Sie kurzzeitig oder permanent Skripts von selbst ausgewählten, vertrauenswürdigen Seiten ausführen lassen möchten.
Lesen Sie auf der nächsten Seite: Tor-Proxy.Net Menüleiste
Tor-Proxy.Net Menüleiste
Das Tor-Projekt ist ein Anonymisierungsdienst, der Ihren Webtraffic zufällig durch ein Netzwerk verschiedener Router schickt, sodass es für einen Aussenstehenden beinahe unmöglich ist, den Ursprung des Signals herauszufinden. So kann niemand Ihre Webaktivitäten auf Ihre IP-Adresse zurückverfolgen. Sie können das Tor-Programm auch auf Ihrem Computer installieren und Ihren Webtraffic durch Tor schicken. Die Anonymität hat jedoch ihren Preis. Da die Daten über ein weit verzweigtes Server-Netzwerk geschleust werden, müssen Sie mit einem sehr viel langsameren Antwortdatenstrom aus dem Internet rechnen.
Mit der Tor-Proxy.Net-Menüleiste können Sie direkt in Ihrem Browser situationsabhängig den Anonymisierungsgrad und damit die Geschwindigkeit auswählen. Beispielsweise können Sie auf bestimmten Seiten Tor einschalten, während Sie andere Seiten auch ohne den Tor-Dienst besuchen. Tippen Sie dazu einfach die URL der Seite, die Sie mit dem Tor-Dienst besuchen möchten, statt in der Firefox-Adressleiste direkt in die Tor-Proxy.Net Menüleiste ein.
Sie können mit der Menüleiste auch zwischen mehreren Anonymisierungsvarianten wählen. Eine zusätzliche Variante ist ?JAP/JonDos?, die den weniger beliebten JonDonym-Dienst nutzt, der schneller ist, aber einen geringeren Privatsphärenschutz bietet. Die andere Möglichkeit ist der Schutz mit dem Express-Service, der die Tor-Proxy.Net-eigenen Anonymisierungs-Server nutzt. Auch dieser Dienst ist etwas schneller, aber nicht so sicher wie der Tor-Dienst, da es sich nicht um einen voll entwickelten Anonymisierungsdienst handelt.
Lesen Sie auf der nächsten Seite: FireFound
FireFound
Eine der grössten Bedrohungen für die Privatsphäre ist der Verlust oder Diebstahl des eigenen Notebooks oder Desktop-Rechners. Wer auch immer den Rechner findet oder stiehlt, hat Zugriff auf alle darauf gespeicherten Daten. Die FireFound-Erweiterung von Chris Finke registriert den Ort des Netzwerks, in dem der Computer sich mit dem Internet verbindet. Wenn sich der Netzwerkstandort des Computers verändert hat, dann sendet FireFound eine Nachricht an einen zentralen Server mit Informationen zum neuen Aufenthaltsort.
Wird der Computer also gestohlen oder verlegt, dann können Sie sich auf dem passwortgeschützten FireFound-Server einloggen, um herauszufinden, wo sich der Rechner ungefähr befindet. Sie können FireFound auch so einstellen, dass Sie einen Alarm per E-Mail geschickt gekommen, sobald Ihr Computer über einen bestimmten Umkreisradius hinaus an ein Netzwerk angeschlossen wird.
Mit FireFound können Sie über einen Fernzugriff Browserpasswörter, Webseitenzwischenspeicher, Browserverläufe, Ausfülldaten und weitere persönliche Informationen von Firefox löschen. Nun können wenigstens Ihre Browserdaten, beispielsweise Ihre Onlinebenutzerkonten oder persönlichen Daten, nicht mehr ausgelesen werden.
Die Erweiterung ist kostenlos auf FireFound.com erhältlich. Sie können aber auch Ihren eigenen Open-Source-FireFound-Server errichten. Ein Premium-Benutzerkonto bietet auch eine Fernverschlüsselungs- und Passwort-Backup-Funktion. Gerade die Passwort-Backup-Funktion ist nützlich, da die Passwörter vor dem Löschen nochmal an Sie gesendet werden. Sie können mit dem Premium-Account auch Sichere Orte einrichten, in denen kein E-Mail-Alarm aktiviert wird, beispielsweise beim Besuch von entfernt lebenden Bekannten.
Lesen Sie auf der nächsten Seite: OptimizeGoogle
OptimizeGoogle
Google bietet eine Vielzahl hilfreicher Dienste für das tägliche Internetleben an. Diese Dienste kosten zwar meistens kein Geld, aber dafür einen Grossteil Ihrer Privatsphäre. Sobald Sie einige Google-Dienste in Anspruch nehmen, weiss das Unternehmen über Ihre Suchverläufe, E-Mails, hochgeladenen Videos und Bilder und viele andere Dinge Bescheid. All diese Daten überleben Monate oder gar Jahre auf Googles Servern.
Phlogenix OptimizeGoogle-Erweiterung verbessert Ihre Google-Erfahrung mit ein paar einfachen Tricks. Beispielsweise können Sie auf der Suchergebnisseite zusätzlich die Ergebnisse von Yahoo, Ask und weiteren Suchmaschinen anzeigen lassen, falls Sie mit den Google-Ergebnissen unzufrieden sind. Die Erweiterung bietet aber auch einige Privatsphärenfunktionen. Am interessantesten ist wohl die Möglichkeit, alle Google-Dienstseiten über eine sichere Browserverbindung (HTTPS) auszuführen und die Webseitenverlaufsverfolgung von Ads oder Google Analytics auszuschalten.
19.10.2010
01.10.2017